La mayor parte del malware es demasiado rápido para los antivirus

Palo Alto Networks dio a conocer un estudio sobre malware que sugiere que los proveedores antivirus están quedando atrás en la detección de nuevas amenazas.

Que un vendedor de firewalls dude de la eficacia de los proveedores antivirus es de extrañar. Sin embargo, he aquí algunos datos interesantes:

A través de su nuevo firewall WildFire, el proveedor identificó más de 10,000 muestras únicas de malware, de los cuales el 57% no tenía cobertura por cualquier proveedor de antivirus al momento del descubrimiento. 

 7% de los archivos desconocidos encontrados eran malware.

 De los archivos maliciosos, el 57% no tenían coberturapor cualquier proveedor de AV en el momento de descubrir el malware.

 AIM-Mail y Hotfile tenía tasas muy altas de malware dirigidos, superando en número a los archivos limpios por 10 a 1.

 Estas aplicaciones mostraron polimorfismo, donde infectar archivos con el mismo nombre se actualiza cada 3 a 6 días a fin de evitar las firmas AV.

• Los protocolos generales, el correo electrónico todavía tuvo el mayor volumen total de malware entregado.

 Estas aplicaciones a menudo requieren varios niveles de decodificación para poder ver el archivo infectado y es probable que se pierda sin App-ID.


 Bill Brenner, CSO